7 januari 2015

FOI höjer kunskapen kring cyberangrepp mot kritisk infrastruktur

FOI arbetar för att medvetandegöra om riskerna med cyberangrepp och att höja förmågan att stå emot angreppen.

För ett tiotal år sedan styrdes kritisk infra­struktur som dammluckor, vatten- och avlopp­system eller el­leveranser genom slutna dator­nät. När det var kallt i en fastighet gick en fastighetsskötare ner i källaren och vred på en ratt. För 30 år sedan låste vi bilar och fängelse­portar med nyckel och tog ut pengar på banken. I dag görs detta i system som nås via internet eller med handkontroller. Det är både billigare och smidigare, men det öppnar nya möjligheter för antagonistiska angrepp. Forskare vid FOI pratar om angrepp på tre nivåer.

Den första nivån är angrepp på Sverige som nation. Kan någon från cyberrymden slå ut el- eller vatten­försörjning är det en fråga om hur länge samhället står ut. Den andra nivån är ekonomisk, som att stjäla bilar eller ta sig in i fastigheter. Det tredje nivån är rena busstreck, som när hackare tar sig in i IT-system för att visa att de kan.

FOI driver på uppdrag av MSB arbetet inom NCS3, ett centrum med uppgift att skapa en hög kompetens för att skydda statlig egendom och samhällsviktig verksamhet. Detta dels genom att följa utvecklingen hos motstån­darna men framförallt genom att skapa en högre förmåga att stå emot ett angrepp.

Forskarna håller jämn takt med dem som utvecklar angrepp, men problemen är accelererande eftersom verksamheter kopplar upp sig på allt fler områden. Inom verksam­heter som dricksvatten och elförsörj­ning är man i dag medveten om riskerna. Men inom fastigheter där lås, larm och styrsystem nu nås via internet finns mycket att göra. Samma sak med bilar med nyckelfria system. De är gjorda för att sälja, inte för att vara helt säkra. Frågan är: om jag kan komma in, vem mer kan komma in?

Arbetet inom NCS3 är i första hand strategiskt och handlar om medvetande- och förmåge­höjning, samarbete och informations­delning samt stöd till aktörer som genomför praktiska åtgärder för att höja säkerheten inom industriella kontrollsystem. FOI har länge arbetat med dessa frågor ur ett totalförsvars­perspektiv. Detta kombineras med en djup teknisk förmåga och en tradition att arbeta med frågor som ska behandlas med sekretess.

Just nu håller FOI på att utveckla en cyber­fysisk stadsmodell för att kunna illustrera samhällseffekter av ett cyberangrepp för besökare. Det kan exempelvis handla om att skapa förståelse för att ett elavbrott också innebär vattenavbrott och att sjukvården slutar fungera, och att det kan leda till trafikkaos som gör att reparatörer inte kommer fram.